從目前的網絡安全形勢來看����,攻防雙方是高度不對稱的��,對于攻擊者來說�,可以選擇不同級別的漏洞進行攻擊����,但對于防御者來說�����,系統安全�����、應用安全等方面需要考慮�����。同時����,學校信息建設部門的工作非常繁瑣�����,安全管理和操作維護工作通常需要加強�����。攻擊者只能偶然發現一個內部網入口�,這可能導致.���。隨著國家和社會對信息安全的重視��,許多高校都建立了一支網絡安全與信息技術的領導隊伍�����。但如果在實際工作中沒有具體措施��,缺乏把握�����,那么信息安全建設就難以進一步推進��。重校信息技術促進同步��,網絡安全與信息技術相輔相成��,安全是發展的前提�����,發展是安全的保證���,安全與發展應同步推進�����。
近年來��,我們與國家計算機網絡應急技術處理協調中心和安全行業許多組織保持了深入的交流與合作����,從中我們獲得了許多有價值的信息和經驗���。對多通道安全信息進行總結和及時的研究判斷��,以便有更廣闊的視角了解整個教育行業的安全現狀�����,然后通過過程及時處理和響應��,使各種安全得到保障�。在被淘汰之前���,TY面臨更大的負面影響��。
對于安全工作�,要謹慎�����,如走在薄冰上���,不能冒險�,很多時候只有幾個小時的緊急延誤����,可能導致非常嚴重的后果���。
今年二月底�,我們主張建立教育產業安全脆弱性報告平臺��。自兩個多月的試運行以來�����,已經記錄了超過12000個漏洞�,超過2000個用戶開發了平臺����。超過1000的學生是學校教師����,數百名學生對安全感興趣�,通過這個平臺��,學?���?梢缘谝淮瘟私馑麄冏约旱拇嗳跣孕畔?�,幫助學校做查找和填補空白的工作��,提高學校的能力��。EE威脅也是平臺的初衷�����。
我們希望通過類似的安全平臺����,對學校安全工作進行量化�����,為國家層面的學校安全工作提供一些量化的指標���。還有幾十個漏洞���。這是一個很正常的事情����,在未來����,脆弱性修復率可以被看作是一個重要的評價指標����。學校的漏洞修復率越高�����,學校的信息安全工作就越有效����。
在安全威脅信息共享方面�,國家互聯網應急中心有自己的應急處理方法:依靠運營商��、域名注冊者�����、安全服務提供商等相關部門的快速工作機制���,建立應急機制�����。與涉及國民經濟和人民生活的重要信息系統部門和執法機構密切合作�����,實現快速網絡安全事故��。中國教育研究計算機網絡ERNET應急響應小組與多家世界知名網絡安全機構和國家應急組織建立了網絡安全事件處理合作機制�����。及時掌握和處理重大網絡安全事件�����。在預警通知中����,依靠綜合分析豐富的數據資源和多通道信息獲取�、網絡安全威脅分析和預警���、網絡安全��。六月一日實施的《中華人民共和國網絡安全法》第39條明確規定���,有關部門��、重點信息基礎設施運營商之間共享網絡安全信息�����。應促進相關科研機構和網絡安全服務機構的推廣��。
圖1是關于教育系統安全威脅通知系統的概念����,可以將各方的安全威脅信息集成到一個平臺中��,該平臺可以手動處理并自動分析���,然后檢查和驗證為安全威脅共享平臺���。為了發揮有效的作用�,這個平臺不僅需要國家和教育部的高層規劃和支持�����,還需要省和學校的積極響應�,以及信息技術的充分應用以促進安全的發展��。
在安全防衛過程中�,如果學校實力太弱�����,在攻防對抗中將處于不利地位����,互聯網上有許多安全搜索引擎�����,通過輸入信息很容易發現學校信息資產的更多細節���。比如學校的IP地址或域名��,攻擊者可以使用它來發現學校的弱點并攻擊它���。對于任何學校�,它的力量是有限的��,但是對于教育行業�,可以通過組織力量來調動更多的資源和力量�����。整理行業安全����,查找基本信息�����,批量查找漏洞���,幫助學校發現和解決安全問題����。
事實上�,學生的力量總是無窮的�。關鍵是如何發現和激活這種力量���,學生需要被引導���。如果他們走上正確的道路��,他們將成為白帽����,并逐漸成為安全領域的專家��。如果他們放手��,他們可能會變成黑帽子����,踏上黑色生產之路�。
同時�����,安全威脅情報小組人員也非常重要�,需要考慮這些人員的來源和組成:高校優秀一線安全小組人員����;CCERTNOC��;吸引優秀學生參加興高采烈的安全工作����;一定數量的人要固定在一線操作和維護�;同等重視兼職����,充分利用高校人才的優勢���;爭取長期穩定的投資進入和保持中立的屬性�����。
此外�����,還應明確安全威脅信息共享機制的基本取向:提供對教育系統安全狀況的基于數據的深入了解��;收集和長期跟蹤國家教育系統中的各種安全漏洞�;對教育系統中的各種安全事件進行綜合監測和深入分析從全球化的視角拓展威脅信息的來源關于教育系統安全的ARCH報告已經形成��。
對于安全漏洞和安全事件�,不僅要發現安全漏洞�����,更重要的是要有制度上的保證來跟蹤它�����,直到它滅絕���,實現整個生命周期的閉環管理��。安全事件是不同的�����,系統漏洞不會被他人入侵���、捕獲�、竊取數據��。在安全事件背后����,往往會涉及到一系列的漏洞開發過程�����,我們應該盡快發現各種可能的漏洞并激活����。對其進行維護����,以避免網絡安全事故的發生�����。
通過這些工作�,可以積累大量的安全數據��,有了數據的支持���,就有可能對教育安全進行深入分析�����,形成各種調查分析報告��,進而指導我們的工作�,影響相關主管部門的安全���。希望通過完善安全信息共享機制�����,為國家教育系統安全威脅發現提供基礎服務����,顯著提高學校應對安全威脅的能力����,促進今后�����,我們希望不僅要重視顯而易見的安全隱患�����,還要重視隱患的安全威脅���,依托中國教育研究網CERNET應急反應小組�����,在全國范圍內發揮更大的作用�����。
上一篇:
歡迎來到中國共產黨的第十九次全國代表大會�����。 下一篇:
畢業后有什么不同推廣測試有哪些注意事項
